Ransomware je zlonamjerni računalni kod koji šifrira sadržaj napadnutih računala. Stvaraju je i cijepe cyber kriminalci kako bi dobili otkupninu. Općenito se ovo plaća u kriptovalutama što otežava praćenje.
Prijetnja ransomware-a
Ova vrsta napada ponavlja se tako često da FBI (organizacija zadužena za borbu protiv prijetnji unutar Sjedinjenih Država) daje isti prioritet u borbi protiv njega koji je dao terorizmu nakon 11. rujna 2001.
Prije nekoliko dana, cyber kriminalci su ciljali najvećeg svjetskog prerađivača mesa, samo nekoliko tjedana nakon što se ista stvar dogodila operateru cjevovoda koji je dovodio benzin do dijelova istočne obale. U ovom slučaju, žrtva je morala platiti oko 4,4 milijuna dolara da bi povratila kontrolu nad svojim operacijama i obnovila uslugu.
Christopher Wray, direktor FBI-ja, nada se da će ovi najnoviji napadi osvijestiti dužnosnike i građane o ozbiljnosti problema.
Sad kad shvate da to može utjecati na njih kad kupuju plin na pumpi ili kupuju hamburger, mislim da će rasti svijest o tome koliko smo svi zajedno u ovoj borbi.
FBI smatra da postoji 100 vrsta ransomwarea, od kojih svaki cilja između 12 i 100 ciljeva. Ne postoji jednoglasna procjena troškova američke ekonomije, najkonzervativnije procjene govore o stotinama milijuna, dok druge misle o tisućama.
Iz Rusije sa ljubavlju
Američke vlasti dodjeljuju odgovornost za ovotjedni napad na JBS SA, najveću svjetsku tvrtku za prodaju mesa, kriminalnoj bandi otkupljivača u Rusiji, a izvori Bijele kuće potvrdili su da predsjednik Biden planira iznijeti problem tijekom summita s ruskim predsjednikom Vladimirom Putin u Švicarskoj zakazan za sredinu ovog mjeseca. Izvršna vlast ne isključuje ni odmazdu protiv Ruske Federacije zbog napada.
Na tu temu redatelj Wray rekao je:
Ako ruska vlada želi pokazati da ovo pitanje shvaća ozbiljno, ima dovoljno prostora da pokažu stvarni napredak koji trenutno ne vidimo.
Ransomware i Linux
Suprotno uvriježenom mišljenju, računala sa sustavom Linux nisu imuna na ransomware. Prema onome što izvijestio Tvrtka Kasperly Security:
Nedavno smo otkrili novi trojanski virus za šifriranje koji je izgrađen kao ELF izvršna datoteka i namijenjen je šifriranju podataka na strojevima pod nadzorom operativnih sustava zasnovanih na Linuxu.
Nakon početne analize primijetili smo sličnosti u trojanskom kodu, tekstu napomena o otkupnini i općenitom pristupu iznudi, što sugerira da smo zapravo pronašli Linux zgradu ranije poznate RansomEXX obitelji ransomware. Poznato je da ovaj zlonamjerni softver napada velike organizacije i bio je najaktivniji početkom ove godine.
RansomEXX je vrlo specifičan trojanski virus. Svaki uzorak zlonamjernog softvera sadrži kodirano ime organizacije žrtava. Uz to, i nastavak šifrirane datoteke i adresa e-pošte za kontakt s iznuđivačima koriste ime žrtve.
Nekoliko je tvrtki postalo žrtvom ovog zlonamjernog softvera posljednjih mjeseci, uključujući teksaško Ministarstvo prometa (TxDOT) i Konica Minolta.
Drugi poznati slučaj bio je slučaj Lilu, ransomware-a koji, ako dobije root pristup, modificira datoteke i blokira ih mijenjajući njihovo proširenje u .lilocked. Iako ne mijenja sistemske datoteke, blokira druge na korisničkoj razini, sprječavajući, na primjer, pristup web stranicama.
Ne znam u kojoj su mjeri vlade Ibero-Amerike svjesne ove opasnosti. U mojoj je zemlji bilo nekih slučajeva, uključujući glavnog internetskog operatera i neka javna tijela. Stvar s internetskim operatorom bila je zato što je netko otvorio datoteku na radnom računalu koju nije morao otvoriti.
Moj partner Isaac sastavio je neke sigurnosne mjere koje možemo usvojiti kako bismo smanjili rizik da budemo žrtve ove vrste napada.
Koristim Arch BTW